Перейти к содержанию

[РЕШЕНО] Нагрузка в простое пока не открыт диспетчер задач.


Рекомендуемые сообщения

Президент

На рабочем столе услышал что все вентиляторы усердно работают, повышают шум вентиляторов волнами, в простое системы. Дошло аж до теплого воздуха от радиатора. Проц до 70 градусов и видяха до 60. Открываю диспетчер задачь, успеваю засечь нагрузку ЦП в 80% и резко падает до 2%, все скрытое отключается. И так пока диспетчер задач сам не закрывается на Вин 10, все тихо и спокойно, низкие температуры, нагрузка ЦП макс до 4% при малом действии. Затем через время, диспетчер задач перестает открываться дольше чем на долю секунды. Пока не перезагрузишь.

К сожалению давно не работал с ПК, не понимаю уже, какой антивирус искать, поможет ли антивирус в таком случае. Так что помогите более подробно, какие программы скачать, какую вам информацию предоставить.

Подозрение пока что есть только на торрент игры айдж вондерс 4, плюс регистрация с меню, мол для сейва аккаунта. Только во время этой игры обратил внимание, что система стала сильно шумно работать. Остальную историю могу отдельно после лечения перебрать, поискать подозрения.

Ссылка на сообщение
Поделиться на другие сайты
Президент

При открытии на ПК, сслыки на каспер ремове толл, недоступны. А с Впн в яндекс браузере, автоматически закрывает браузер и диспетчер задач при открытии страницы данного форума.

Ссылка на сообщение
Поделиться на другие сайты

Скачать можно на телефон и с него перенести на компьютер.

Ссылка на сообщение
Поделиться на другие сайты
Президент

Через поисковик открыл в вивальди, первый же сайт. Но пишет отменено изза ограничений на пк, тоже самое при запуске от адмн. Эсет нод с торрента, вчера тоже выдавал похожее, не может установить.

Счас буду пробовать с планшета перекидывать установщики. Кстати на вивальди тоже стало закрывать при открытии страниц антивируса. При этом только браузер и диспетчер задач. При открытии двух браузеров, выбирает тот на котором открываешь страницу антивируса.

 

Доктор веб получилось запустить.

Графа переместить,, надоли поменять на удалить?

Screenshot_3.jpg

 

Вообщем нажал как есть, обезвредить, без изменений пунктров. Перезагрузилось, и все. Изменений температуры нету, цп диод до 42 градуса, граф проц. 29, ГПУ скачет до 38,  вертушки больше не устраивают качку морских волн. 

Подскажите, что стоит скачать, держать у себя на ПК, может что еще проверить надо. Не вижу чтоб доктор веб стоял на воротах.

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

В любом случае, выполните то, что требуется по ссылке из второго сообщения темы.

Ссылка на сообщение
Поделиться на другие сайты
Президент

Вроде все по пунктам сделал. Папка логов зип.

CollectionLog-2024.05.12-14.00.zip

 

Странно Каспер Вир Тол с перекинут1695165472_2.thumb.jpg.059b683616df39b9feaca9c088796aca.jpg851236256_.thumb.jpg.8ebac0ae1f8dfec4bcc83bbe85d7c935.jpgого файла с планшета запустился. Отсканировал.

 

Каспер тол он мне зачемто медиаплеер сломал, и так не понимаю на чем смотреть. Чтоб многофункционально и файлы нормально открывались. KMPlayer 64X.
Вот после обязательной перезагрузки первой обработки лечения.

Трояны.jpg

B Зачем он мне хочет проблемы устроить, сломать еще и kms auto.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AV-br.exe (или любое другое имя).

Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
Президент

Джон.jpg

Хостс блок.jpg

AV_block_remove_2024.05.12-16.07.log

везде нажал Да

 

 

MSI Afterburner стоит на автозапуске, и перестал запускаться сам. Эта прога полностью самовольно отключает вертушки на видеокарте. И пока не поставишь режим авто, пока не будешь ее запускать. Вертушки стоят на месте. Странные разрабы. Первый раз по запаху пластика заметил это. 
Скачивал чтоб за температурами следить, и фпс посмотреть.

ФарбарСкан.zip

Фарбар почемуто к прошлому сообщению зацепился

ФарбарСкан.zip

Не знаю высветилось у вас уведомлением или нет

 

Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

Обратите внимание: некоторые записи уже могут отсутствовать.

O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKCU\..\Windows\Explorer: [DisableSearchBoxSuggestions] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = (missing)

O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - Account: (RDP Group) User 'John' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - (no service) - (Remote Desktop) - (all applications)


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:privacy-feedback;privacy-activityhistory;windowsdefender;cortana-language;cortana-moredetails;cortana-notifications;cortana-permissions;cortana-talktocortana;gaming-gamebar;gaming-gamedvr;gaming- (запись имеет ещё 197 символов).
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 esihdrv; \??\C:\Temp\esihdrv.sys [X]
2024-05-11 15:29 - 2024-05-11 15:29 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3656]
FirewallRules: [TCP Query User{04B1796C-0AD8-4AA4-BE44-D19D80C75CCC}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{F43035CD-860E-4FB0-A354-97A0DAD8C339}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{F91450CB-1AAA-46DD-A898-3BDE7F16EE70}I:2\game\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) I:2\game\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B32AE2A8-EAE9-4DF3-99B7-425CAEF8ADBD}I:2\game\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) I:2\game\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
Президент

К сожалению так и не смог понять, этапы действий HiJackThis. Как фиксить в этой программе.
Что именно нажимать. 

ХакВис.jpg

 

Не знал как пользоваться Фар бар, нажал кнопку исправить. Думал там выйдет куда вставлять скопированное. Терь понимаю что сразу в окне старта. Надеюсь там не надо никакие галочки ставить. Сейчас попробую переделать. И надеюсь не обязательно начинать с первого пункта ХакВис. Прикрепляю лого без введеной копии, с пустым полем, не знаю что оно сделало и перезагрузило.

123.jpg

Fixlog.txt

.
Вот Фар переделанный по скопированному.
А с MSI Afterburner, теперь не работает добавление в папку "автозапуск" в меню пуск. Так когда нибудь забудется запуск его, и удалять боюсь прогу. Вдруг вертушки так и не будут запускаться на видяхе.

Fixlog.txt

 

Прочитал инструкцию по лучше, все повторил в ХакВис. Вот все что совпало.

ХакВис.jpg

Хаквис02.jpg

HiJackThis.log

Ссылка на сообщение
Поделиться на другие сайты

 

20 минут назад, Президент сказал:

А с MSI Afterburner, теперь не работает добавление в папку "автозапуск" в меню пуск

Переустановите. Сомнительно, что майнер его испортил.


 

Цитата

 

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = (missing)

O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

осталось неисправленным.

Ссылка на сообщение
Поделиться на другие сайты
Президент

Видимо я не понял, нужно было сделать скан и сохранение после запуска фикса. Сейчас их в сканировании больше не показывает.

Осталось не исправленным 01.jpg

Осталось не исправленным 02.jpg

HiJackThis.log

Ссылка на сообщение
Поделиться на другие сайты
Президент

Да, Спасибо. Все температуры в простое стабильно 30-42, с касперским счас 45, а может после активности комната прогрелась. Загрузка цп 1%, ничего скрытого не происходит в постоянном режиме простоя. И ГПУ тож чуть выше простоя 39. Так в целом, в активности не ощущается ничего постороннего. Температуру скрыть невозможно.

Температуры.jpg

Хороших вам дней, радости, счастья. Полечили от подсасывающихся паразитов.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • sova.prod123
      От sova.prod123
      Всем здравствуйте. Поймал майнер при закачке программы Soundpad, неполадки обнаружил только спустя пару часов, сильная нагрузка на пк без причины. Попытки что-то вылечить самостоятельно не увенчались успехом: RougeKiller установить не удаётся, вирус не дает этого сделать, сворачивает командную строку при попытке подлезть в систему, диспетчер задач. В безопасном режиме вирус господствует точно так же, сворачивает абсолютно все окна при одном только упоминании, нет доступа к некоторым фаилам в системе,а так если повезёт - продержится диспетчер задач, но в нем нельзя будет остановить чужеродные процессы, так как просто нет прав. Попытался при помощи образа с флэшки что-то найти Dr.Web'om, найти то он нашел, вот толку особо не было, пробовал ещё кое-как использовать emsisoft anti-malware, он тоже что-то нашел, но проблема не решилась, касперским тоже пробовал искать, он так же нашел что-то, вроде как удалил, но эффекта нет
      . Прикрепляю логи ниже, надеюсь на вашу поддержку
      CollectionLog-2024.05.26-00.13.zip
    • QWERADF
      От QWERADF
      на компьютере завелся майнер, пробывал удалять с помощью курейта и касперским, воспользовался AVbr.
      Ниже логи после использования AVbr, так же 
       

       
       
       
    • sem1131313
      От sem1131313
      Поймал майнер, грузит комп. Не дает войти в program data/msconfig
    • Salieri
      От Salieri
      Здраствуйте, заметил что система начала тормозить и стали появляться глюки после открытия странного ехе, прошу помощи.CollectionLog-2024.05.21-00.03.zip
    • Sashok103
      От Sashok103
      Здравствуйте! Имеется такая проблема: после установки ПО подхватил вирусы и майнер. 
      Что бы попытаться решить эту проблему, пробовал самостоятельно методы по их удалению с помощью просмотра советов в Интернете. 
      Например при запуске ПК, у меня сразу же отображались командная строка и Windows PowerShell на пару секунд, исходя из которых они делали внедрение своих вредоносных команд в мою систему.
      Изучая это всю ночь, мне таки удалось удалить в пути C:\ProgramData\ папки с вредоносным содержимым (Папка Setup, папка RealtekHD, папка WindowsTask и папка Windows Tasks Service).
      и теперь, после запуска системы, диспетчер задач больше не закрывается автоматически, блокнот с файлом hosts и сама папка ProgramData, но я всё равно заметил, что возможно какие-то команды при запуске Windows всё ещё включаются (но появляется теперь только командная строка). 
      Увидел похожее обращение на вашем сайте и решил так же воспользоваться такой возможностью.
      Прикрепил логи результатов из программы AV_block_remover
      Заранее спасибо!
      AV_block_remove_2024.05.20-09.23.log
×
×
  • Создать...